信息安全管理信息安全策略管理.pptx

第四章 信息安全策略管理;Contents Page;信息安全策略从本质上来说是描述组织具有哪些重要信息资产，并说明这些信息资产如何被保护的一个计划。制定信息安全策略的目的是对组织成员阐明如何使用组织中的信息系统资源、如何处理敏感信息、如何采用安全技术产品，用户在使用信息时应当承担什么样的责任，详细描述对人员的安全意识与技能要求，列出被组织禁止的行为。;信息安全策略从本质上来说是描述组织具有哪些重要信息资产，并说明这些信息资产如何被保护的一个计划。制定信息安全策略的目的是对???织成员阐明如何使用组织中的信息系统资源、如何处理敏感信息、如何采用安全技术产品，用户在使用信息时应当承担什么样的责任，详细描述对人员的安全意识与技能要求，列出被组织禁止的行为。;安全程序是保障信息安全策略有效实施的、具体化的、过程性的措施，是信息安全策略从抽象到具体，从宏观管理层落实到具体执行层的重要一环。;安全程序是保障信息安全策略有效实施的、具体化的、过程性的措施，是信息安全策略从抽象到具体，从宏观管理层落实到具体执行层的重要一环。;4.1.2 安全策略的制定与管理;4.1.2 安全策略的制定与管理;4.1.2 安全策略的制定与管理;4.1.2 安全策略的制定与管理;4.1.2 安全策略的制定与管理;4.1.2 安全策略的制定与管理;4.1.2 安全策略的制定与管理;4.1.2 安全策略的制定与管理;基于策略的管理是由策略驱动管理过程，本质上是对策略的管理。策略管理将管理和执行分离，管理者只需要按照策略的形式描述其目标和约束，制定出策略以约束系统行为，系统实体执行策略，这种方式减轻了管理员负担，提高了管理效率。;4.2 安全策略的管理过程;4.2 安全策略的管理过程;4.2 安全策略的管理过程;4.3 安全策略的描述与翻译;4.3 安全策略的描述与翻译;4.3 安全策略的描述与翻译;4.3 安全策略的描述与翻译;4.3 安全策略的描述与翻译;4.3 安全策略的描述与翻译;4.3 安全策略的描述与翻译;4.3 安全策略的描述与翻译;4.4 安全策略冲突检测与消解;4.4 安全策略冲突检测与消解;4.4 安全策略冲突检测与消解;4.4 安全策略冲突检测与消解;4.4 安全策略冲突检测与消解;4.4 安全策略冲突检测与消解;4.4 安全策略冲突检测与消解;4.4 安全策略冲突检测与消解;4.4 安全策略冲突检测与消解;4.4 安全策略冲突检测与消解;4.4 安全策略冲突检测与消解;4.4 安全策略冲突检测与消解;4.4 安全策略冲突检测与消解;4.4 安全策略冲突检测与消解;4.4 安全策略冲突检测与消解